Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für das Identity Management Basismodul

Grundlagen zur Abbildung von Unternehmensstrukturen im One Identity Manager Abteilungen, Kostenstellen und Standorte verwalten Arbeiten mit dynamischen Rollen Personen verwalten
One Identity Manager Benutzer für die Personenverwaltung Basisdaten für Personenstammdaten Erfassen der Personenstammdaten Zentrales Benutzerkonto einer Person Zentrales Kennwort einer Person Standard-E-Mail-Adresse einer Person Abbildung mehrerer Identitäten einer Person Deaktivieren und Löschen von Personen Kennwortrichtlinien für Personen Eingeschränkter Zugang zum One Identity Manager Unternehmensressourcen an Personen zuweisen Herkunft von Rollen und Berechtigungen einer Person anzeigen Analyse von Rollenmitgliedschaften und Zuweisungen an Personen Zusätzliche Aufgaben für die Verwaltung von Personen Ermitteln der Sprache einer Person Ermitteln der Arbeitszeit einer Person Berichte über Personen
Geräte und Arbeitsplätze verwalten Ressourcen verwalten Zusatzeigenschaften einrichten Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten Konfigurationsparameter für die Verwaltung von Personen Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Eigenschaftengruppen zuweisen

Jede Zusatzeigenschaft muss mindestens einer Eigenschaftengruppe zugeordnet sein. Darüber hinaus können die Zusatzeigenschaften beliebigen weiteren Eigenschaftengruppen zugewiesen sein.

Um eine Zusatzeigenschaft an Eigenschaftengruppen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Berechtigungen | Basisdaten zur Konfiguration | Zusatzeigenschaften | <Eigenschaftengruppe>.

  2. Wählen Sie in der Ergebnisliste eine Zusatzeigenschaft.

  3. Wählen Sie die Aufgabe Eigenschaftengruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Eigenschaftengruppen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Eigenschaftengruppen.

  5. Speichern Sie die Änderungen.

Verwandte Themen

Konfigurationsparameter für die Verwaltung von Abteilungen, Kostenstellen und Standorten

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 73: Konfigurationsparameter
Konfigurationsparameter Beschreibung
QER | Structures Ist der Konfigurationsparameter aktiviert, werden hierarchische Rollen unterstützt.

QER | Structures | DynamicGroupCheck

Der Konfigurationsparameter steuert die Erzeugung von Berechnungsaufträgen für dynamische Rollen. Ist der Konfigurationsparameter deaktiviert, sind auch die untergeordneten Konfigurationsparameter nicht wirksam.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyPerson

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Personen oder Personen-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten geplanten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyHardware

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Geräten oder Geräte-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

QER | Structures | DynamicGroupCheck |
CalculateImmediatelyWorkdesk

Ist der Konfigurationsparameter aktiviert, wird bei Änderungen an Arbeitsplätzen oder Arbeitsplatz-nahen Objekten sofort ein Berechnungsauftrag für den DBQueue Prozessor eingestellt. Ist der Parameter nicht aktiviert, werden die Berechnungsaufträge beim nächsten Lauf des Zeitplans eingestellt.

QER | Structures | ExcludeStructures Präprozessorrelevanter Konfigurationsparameter zur Definition der Wirksamkeit von Rollenmitgliedschaften. Ist der Parameter aktiviert, können sich ausschließende Rollen definiert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

QER | Structures | Inherite | Person

Der Konfigurationsparameter legt fest, ob Personen über primäre Zuweisung erben.

QER | Structures | Inherite | Person | FromDepartment

Der Konfigurationsparameter legt fest, ob Personen die Zuordnungen von ihrer primären Abteilung (Person.UID_Department) erben.

QER | Structures | Inherite | Person | FromLocality

Der Konfigurationsparameter legt fest, ob Personen die Zuordnungen von ihrem primären Standort (Person.UID_Locality) erben.

QER | Structures | Inherite | Person | FromProfitCenter

Der Konfigurationsparameter legt fest, ob Personen die Zuordnungen von ihrer primären Kostenstelle (Person.UID_ProfitCenter) erben.

QER | Structures | Inherite | Hardware

Der Konfigurationsparameter legt fest, ob Geräte über primäre Zuweisung erben.

QER | Structures | Inherite | Hardware | FromDepartment

Der Konfigurationsparameter legt fest, ob Geräte die Zuordnungen von ihrer primären Abteilung (Hardware.UID_Department) erben.

QER | Structures | Inherite | Hardware | FromLocality

Der Konfigurationsparameter legt fest, ob Geräte die Zuordnungen von ihrem primären Standort (Hardware.UID_Locality) erben.

QER | Structures | Inherite | Hardware | FromProfitCenter

Der Konfigurationsparameter legt fest, ob Geräte die Zuordnungen von ihrer primären Kostenstelle (Hardware.UID_ProfitCenter) erben.

QER | Structures | Inherite | Workdesk

Der Konfigurationsparameter legt fest, ob Arbeitsplätze über primäre Zuweisung erben.

QER | Structures | Inherite | Workdesk | FromDepartment

Der Konfigurationsparameter legt fest, ob Arbeitsplätze die Zuordnungen von ihrer primären Abteilung (Workdesk.UID_Department) erben.

QER | Structures | Inherite | Workdesk | FromLocality

Der Konfigurationsparameter legt fest, ob Arbeitsplätze erben die Zuordnungen von ihrem primären Standort (Workdesk.UID_Locality) erben.

QER | Structures | Inherite | Workdesk | FromProfitCenter

Der Konfigurationsparameter legt fest, ob Arbeitsplätze die Zuordnungen von ihrer primären Kostenstelle (Workdesk.UID_ProfitCenter) erben.

Konfigurationsparameter für die Verwaltung von Personen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 74: Konfigurationsparameter

Konfigurationsparameter

Beschreibung

QER | Person

Ist der Konfigurationsparameter aktiviert, wird die Verwaltung von Personen unterstützt.

QER | Person | CentralAccountGlobalUnique

Der Konfigurationsparameter legt fest, wie das zentrale Benutzerkonto abgebildet wird.

Ist der Konfigurationsparameter aktiviert erfolgt die Bildung des zentralen Benutzerkonto einer Person eindeutig bezogen auf die zentralen Benutzerkonten aller Personen und die Benutzerkontennamen aller erlaubten Zielsystemen.

Ist der Konfigurationsparameter nicht aktiviert, erfolgt die Bildung nur eindeutig bezogen auf die zentralen Benutzerkonten aller Personen.

QER | Person | DefaultMailDomain

Der Konfigurationsparameter enthält die Standardmaildomäne. Der Wert dient zur Bestimmung der Standard-E-Mail-Adresse einer Person.

Person | MasterIdentity | UseMasterForAuthentication

 Der Konfigurationsparameter legt fest, ob zur Anmeldung an One Identity Manager-Werkzeugen über personengebundene Authentifizierungsmodule die Hauptidentität genutzt werden soll.

Ist der Parameter aktiviert, wird die Hauptidentität für personengebundene Authentifizierungen genutzt. Ist der Parameter deaktiviert, wird die Subidentität für personengebundene Authentifizierungen genutzt.

QER | Person | PasswordResetAuthenticator | InvalidateUsedQuery

Der Konfigurationsparameter legt fest, ob die Kennwortfragen, die für eine erfolgreiche Kennwortrücksetzung verwendet wurden, ungültig werden.

QER | Person | PasswordResetAuthenticator | QueryAnswerDefinitions

Der Konfigurationsparameter bestimmt die Anzahl von Kennwortfragen, die eine Person festlegen muss, um ihr Kennwort ändern zu können.

QER | Person | PasswordResetAuthenticator | QueryAnswerRequests

Der Konfigurationsparameter bestimmt die Anzahl von Kennwortfragen, die eine Person beantworten muss, um ihr Kennwort zu ändern.

QER | Person | PasswordResetAuthenticator | PasscodeSplit

Der Konfigurationsparameter legt fest, ob ein durch den Helpdesk generierter Zugangscode in zwei Bestandteile aufgeteilt wird, einen für den Helpdesk und einen für den Manager der Person.

QER | Person | TemporaryDeactivation

Der Konfigurationsparameter steuert das Verhalten zwischen Personen und Benutzerkonten bei zeitweiliger Deaktivierung der Personen.

Ist der Konfigurationsparameter aktiviert, werden für die Zeit der zeitweiligen Deaktivierung die Benutzerkonten der Person gesperrt.

Ist der Konfigurationsparameter deaktiviert, haben die Eigenschaften der verbundenen Person keinen Einfluss auf die Benutzerkonten.

QER | Person | UseCentralPassword

Der Konfigurationsparameter legt fest, ob das zentrale Kennwort einer Person in den Benutzerkonten verwendet werden soll. Das zentrale Kennwort der Person wird automatisch auf die Benutzerkonten der Person in allen erlaubten Zielsystemen abgebildet. Ausgenommen sind privilegierte Benutzerkonten; diese werden nicht aktualisiert.

QER | Person | UseCentralPassword | CheckAllPolicies

Der Konfigurationsparameter legt fest, ob das zentrale Kennwort einer Person gegen alle Kennwortrichtlinien der Zielsysteme geprüft werden soll, in denen die Person Benutzerkonten besitzt. Die Prüfung erfolgt nur im Kennwortrücksetzungsportal.

QER | Person | UseCentralPassword | PermanentStore

Der Konfigurationsparameter steuert die Aufbewahrungszeit der zentralen Kennworte. Ist der Konfigurationsparameter aktiviert, wird das zentrale Kennwort in der One Identity Manager-Datenbank gespeichert und wird für neue Benutzerkonten genutzt. Ist der Konfigurationsparameter deaktiviert, wird das zentrale Kennwort nach dem Publizieren an die bestehenden Benutzerkonten aus der One Identity Manager-Datenbank gelöscht werden. Das zentrale Kennwort steht für weitere Benutzerkonten nicht zur Verfügung.

QER | Person | UseCentralPassword | SyncToSystemPassword

Der Konfigurationsparameter legt fest, ob das zentrale Kennwort der Person auf das Systembenutzerkennwort der Person übernommen wird.

QER | Person | UseCentralPassword | SyncToSystemPassword | UnlockByCentralPassword

Der Konfigurationsparameter legt fest, ob das Systembenutzerkonto der Person bei der Synchronisation des zentralen Kennworts auch entsperrt wird.

SysConfig

Ist der Konfigurationsparameter aktiviert, können allgemeine Einstellungen zum Systemverhalten konfiguriert werden.

SysConfig | Display

Ist der Konfigurationsparameter aktiviert, wird die Konfiguration der Frontendgestaltung unterstützt.

SysConfig | Display | SourceDetective

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Anzeige der Herkunft von Berechtigungen einer Person. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Anhang: Konfigurationsparameter für die Verwaltung von Geräten und Arbeitsplätzen

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 75: Konfigurationsparameter

Konfigurationsparameter

Beschreibung

Hardware

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Geräteverwaltung. Ist der Parameter aktiviert, sind die Bestandteile der Geräteverwaltung verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Hardware | AssetAccounting

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für Daten zur Anlagenbuchhaltung. Ist der Parameter aktiviert, sind die Bestandteile zur Anlagenbuchhaltung verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Hardware | Display

Der Konfigurationsparameter legt fest, ob die Anzeige von Geräteeigenschaften konfiguriert werden kann.

Hardware | Display | CustomHardwareType

Der Konfigurationsparameter legt fest, ob beim Einrichten eines neuen Gerätes mit dem entsprechenden Gerätemodell auf die Stammdaten angepasste Formulare angezeigt werden.

Hardware | Display | CustomHardwareType | MobilePhone

Der Konfigurationsparameter enthält die Angabe des Gerätetyps, der ein Mobiltelefone repräsentiert.

Hardware | Display | CustomHardwareType | Monitor

Der Konfigurationsparameter enthält die Angabe des Gerätetyps, der einen Monitor repräsentiert.

Hardware | Display | CustomHardwareType | PC

Der Konfigurationsparameter enthält die Angabe des Gerätetyps, der einen PC repräsentiert.

Hardware | Display | CustomHardwareType | Printer

Der Konfigurationsparameter enthält die Angabe des Gerätetyps, der einen Drucker repräsentiert.

Hardware | Display | CustomHardwareType | Server

Der Konfigurationsparameter enthält die Angabe des Gerätetyps, der einen Server repräsentiert.

Hardware | Display | CustomHardwareType | Tablet

Der Konfigurationsparameter enthält die Angabe des Gerätetyps, der ein Tablet repräsentiert.

Hardware | Display | DisplayResolutions

Der Konfigurationsparameter enthält eine Pipe-getrennte Auflistung aller Bildschirmauflösungen, die auf den Stammdatenformularen der Geräte zur Auswahl angeboten werden.

Hardware | Display | MachineWithRPL

Der Konfigurationsparameter legt fest, ob Angaben zum Remote Boot für Arbeitsstationen und Server bearbeitbar sind.

Hardware | Workdesk

Ist der Konfigurationsparameter aktiviert, wird die Verwaltung von Arbeitsplätzen unterstützt.

Hardware | Workdesk | WorkdeskAuto

Der Konfigurationsparameter legt fest, ob bei Einrichtung einer Arbeitsstation oder eines Servers automatisch ein zugehöriger Arbeitsplatz erzeugt wird.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating